每一个用户登录系统后都拥有不同的操作权限

每个账户都有自己唯一的SID（安全标识符）

查看自己的安全标识符

whoami /user

或者是

WHOAMI /ALL

用户SID:S-1-5-21-3839807724-2767747075-372006929-1001

其中S-1-5-21-3839807724-2767747075-372006929为系统SID

Windows系统管理员administrator的UID是500

普通的用户UID是1000开始

账户密码存储位置：c:\windows\system32\config\SAM

通过暴力破解和撞库来进行破解

在Windows系统上，默认密码最长有效期是42天

人可以使用的账户： administrator #管理员账户 guest #来宾账户 计算机服务组件相关的系统账号 system #系统账户 == 权限至高无上 local services #本地服务账户 == 权限等于普通用户 network services #网络服务账户 == ·权限等于普通用户

注：内置账户无法删除

net user #查看用户列表 net user 用户名 密码 #改密码 net user 用户名 密码 /add #创建一个新用户 net user 用户名 /del #删除一个用户 net user 用户名 /active:yes/no #激活或禁用账户组管理内置组

内置组的权限默认已经被系统赋予。

administrators # 管理员组 guests # 来宾组 users # 普通用户组，默认新建用户都属于该组 network # 网络配置组 print # 打印机组 Remote Desktop # 远程桌面组组管理命令

net localgroup # 查看组列表 net localgroup 组名 # 查看该组的成员 net localgroup 组名 /add # 创建一个新的组 net localgroup 组名 用户名 /add # 添加用户到组 net localgroup 组名 用户名 /del # 从组中踢出用户 net localgroup 组名 /del # 删除组服务管理

开始 – 运行 – services.msc